SASE導入のために考慮すべき10のポイントとは

企業や組織にとってセキュリティー強化のニーズが高まる中で、「SASE」という単語を目にする機会も増えています。では、これを導入するためには、どのようなことを考慮すれば良いのでしょうか。

この記事では、企業向けの新しいセキュリティー対策として注目されるSASEについて、導入時に考慮すべきポイントを説明していきます。

まずはSASEに関する正しい理解が不可欠

SASEの導入にあたってのファーストステップは、当たり前のように感じるかもしれませんが、正しい知識を理解することです。

従来では切り離して捉えられることの多かった「ネットワーク機能」(WAN)と「ネットワークセキュリティー」が統合されており、これによってベースとなる概念が変わっていることから、古い知識はアップデートする必要があります。

SASEに関する説明は別記事にまとめていますので、併せてご確認ください。

SASE導入のために考慮すべき10のポイント

ここからは本題に入ります。SASE導入にあたって考慮すべき重要なポイントを10個紹介していきますので、それぞれについて確認しながら進めると良いでしょう。

1. 現状のネットワークとセキュリティーの評価

現状のネットワーク構成やセキュリティー対策を改めて精査・評価し、SASE導入に先立って課題や要改善点を洗い出します。そして、利用しているアプリケーションの依存関係やデータのフローを明らかにすることで、最適なアーキテクチャーの設計に役立ちます。

2. クラウドネイティブのアプローチ

SASEでは、クラウドベースのアーキテクチャーが採用されています。いくつかのSASE対応ベンダーでは、オンプレミス環境の併存するネットワーク環境が前提として考慮されていますが、クラウドサービスとの親和性がより高くなっています。

クラウドネイティブである点に主眼を置いて、オンプレミス環境のアプリケーションの中にクラウド移行できるものがないか改めて確認することで、クラウドの恩恵をより得やすくなります。

3. ユーザー体験への影響

SASEの導入は、採用するサービスによっては、ユーザー体験に大きな影響を与える可能性があります。

ユーザーにとって利便性や生産性を犠牲にすることがないか、利用時やトラブル時の必要プロセスなど、サービスの選定時にあらかじめ明らかにしておくと良いでしょう。

4. 可用性とパフォーマンス

ネットワーク(WAN)の機能が統合されていることから、可用性(アップタイム)やパフォーマンスに関する評価も疎かにしてはいけません。もちろん、前項目として挙げたユーザー体験へも影響します。

SASE対応ベンダーによっては、冗長化による可用性向上や、遅延(レイテンシー)の低減や帯域幅の最適化によるパフォーマンス向上・高速化を謳っているところもあります。逆に、可用性やパフォーマンスに関して一切言及しないベンダーもあるので、選定時におけるこれらの見極めが大切です。

5. アプリケーションへのアクセス制御

SASEは、アプリケーションへの適切なアクセスを制御・管理する、重要な役割を果たします。

SASE対応ベンダーの採用する仕組みによっては、柔軟にアクセス制御ポリシーを管理できたり、ユーザー体験にほとんど影響を与えることなくスムーズに認証・アクセス許可をおこなえたりするものもあります。

アプリケーションを必要とするユーザーの生産性を犠牲にすることなく、不要なユーザーによるアクセスは排除し、必要最小限のアクセスを提供できる仕組みを整備しましょう。

6. 包括的なセキュリティーによる保護

SASEでは、包括的なセキュリティーの提供を強みとしています。

オフィス内外やテレワークなどといったユーザーの勤務場所にとらわれることなく、画一的なセキュリティーポリシーを適用することで、組織全体を脅威から適切に保護しましょう。

7. 成長戦略とスケーラビリティー

ネットワークのアーキテクチャーが、成長戦略におけるボトルネックとなってはいけません。

SASEでは通常、クラウドならではの柔軟性を備えており、必要に応じて容易に拡張できます。ビジネス拡大などによって拡張を必要とする状況になったとき、どのようなステップを踏めば良いか、ベンダーとの契約アップグレードだけで対応できるかなど、あらかじめ確認しておくと良いでしょう。

8. 複数のベンダーを組み合わせる

SASEのサービスを構成する代表的な要素・機能として、以下5つが挙げられますが、すべてを実装して包括的に提供するベンダーは少数です。(存在しないという意見もあるようです)

ZTNA (Zero Trust Network Access)
CASB (Cloud Access Security Broker)
SWG (Secure Web Gateway)
SD-WAN (Software Defined WAN)
FWaaS (Firewall as a Service)

また、上記の要素・機能のうち特定の部分において抜きん出た強みを持つサービスもあり、これらをうまく組み合わせることでSASEを実現するケースも珍しくありません。課題や自社の置かれた状況を踏まえて、ニーズにあったサービスを選定するのも良いでしょう。

9. モニタリングや監査

昨今ではコンプライアンス遵守の動きも広がっており、状況のモニタリングや監査も欠かせません。

ネットワークトラフィックを自動監視することで、セキュリティーインシデントを早期発見したり、それによって情報漏洩などを未然に防ぐことにも繋がります。

10. 継続的なアップデート

SASEは他の多くの製品・サービスと同様、「入れたらおしまい」ではありません。攻撃や脅威が進化し続けるのに合わせて、SASEの対応サービスも同じく進化し続けています。

セキュリティーポリシーなどの自動アップデートで導入企業側の負担を小さく抑えているサービスや、任意のタイミングで適用ルールをアップデートできるサービスもあります。最新脅威への対応にあたって必要なプロセスを確認し、セキュリティー対策を最新状態に保ちましょう。

さいごに

SASEが提唱されるようになってからまだ年月が経っていないこともあり、導入時に考慮すべきポイントがわからないという声はまだまだ多いのが現状です。

セキュリティー強化や生産性向上などの効果を最大化するためにも、正しい知識をもとに適したソリューションを取り入れて、より安全に企業活動をおこなうための環境を整備していきましょう。